مدیریت فناوری اطلاعات دانشی میان
رشتهای است که در آن، تمام منابع فناوری، مطابق
با نیازها و اولویتهای فناورانه نوین، اداره میشود. این منابع ممکن است شامل
سرمایهگذاریهای محسوس مانندنرمافزار، دادهها، شبکه و امکانات مرکز
داده، که توسط کارکنان از آن منابع نگهداری میشود
باشد. مسئولیت مدیریت فناوری اطلاعات در یک شرکت شامل بسیاری از توابع اساسی
مدیریتهایی، مانند بودجه ، نیروی انسانی و سازماندهی و کنترل میباشد که، همراه با موارد که
به تکنولوژی مربوط میباشد، مانند مدیریت تغییر، طراحی نرمافزار ،
برنامهریزی شبکه، پشتیبانی فنی و غیره میباشد.
جایگاه و اهمیت فناوری اطلاعات در سازمانها با توجه به گسترش نفوذ آن در عرصههای مختلف کسب و کار ارتقاء یافته است. این اهمیت تا به حدی است که برخی از خدمات سازمانها بدون کمک فناوری اطلاعات قابل ارائه به مشتریان نمیباشد.
پیچیدگی و
اهمیت فناوری اطلاعات در سازمانها سبب شده است، مدیریت موثر آن جزء دغدغههای
مدیریت ارشد هر سازمانی باشد.تبعیت از چارچوبها و استانداردهای
مدیریت فناوری اطلاعات یکی از راهکارهای کاهش این دغدغهها میباشد.
استاندارد ISO 15408 چارچوبی است
که در آن کاربران نیازمندیهای عملکردی امنیت خود را بیان میدارند. تولیدکنندگان
نسبت به پیادهسازی ویژگیهای امنیتی محصولات خود اقدام میکنند و در نهایت
آزمایشگاهها نسبت به ارزیابی محصولات به منظور اطمینان از تأمین نیازمندیهای
امنیتی اقدام مینمایند. در واقع این استاندارد بستری را فراهم میآورد که در آن
فرآیند تعیین مشخصات، پیادهسازی و ارزیابی ویژگیهای امنیتی محصولات کامپیوتری
تحت کنترل قرار گیرد.
برای دانلود استاندارد ISO 15408 کلیک کنید.